[postfix-users] Zertifikatskette (CAcert) im selben File wie das Zertifikat und der Key
de.postfix.org at virtualskill.de
de.postfix.org at virtualskill.de
Fr Nov 4 10:05:17 CET 2011
Hallo Ralf,
danke für die Antwort.
Ich habe das jetzt einfach mal versucht.
Mit "cat ... >> ..." das CAcert an das Zertifikatsfile angehangen.
Thunderbird meckert nicht und auch das Senden und Empfangen mit gmail
und einem anderen Postfix MTA funktioniert.
Mir ist aber wichtig den Mailserver Standard konform zu betreiben daher
würde ich es gerne sicher wissen.
Kann ich irgendwie testen ob meine Zertifikatskonfiguration funktioniert?
Der Grund warum ich es nicht einfach über "smtpd_tls_CAfile" angebe ist,
dass auf dem Server noch Plesk installiert ist und mir Plesk die main.cf
bei einem Update immer überschreibt.
Grüße
mjay
Am 04.11.2011 08:34, schrieb Ralf Hildebrandt:
> * de.postfix.org at virtualskill.de<de.postfix.org at virtualskill.de>:
>> Hallo,
>> ich würde gerne wissen ob es erlaubt/möglich ist, dass die
>> Zertifikatskette (CAcert) im selben File ist wie das Zertifikat und
>> der Key.
>> In der Postfix Doku habe ich bereits gefunden, dass das Zertifikat
>> und der Key in der selben Datei sein darf.
>> Nun interessiert mich ob auch das CAcert dort mit rein darf oder ob
>> es unbedingt mit "smtpd_tls_CAfile" extra angegeben werden muss.
> Extra. Ziemlich sicher.
Mehr Informationen über die Mailingliste postfix-users